PR
PR
EDRとは
EDR(Endpoint Detection and Response)は、パソコンやスマートフォンなどの端末で発生する脅威を検知し、原因の特定と対処まで支援する仕組みです。従来のウイルス対策が既知のマルウェア中心なのに対し、EDRは未知の攻撃や不審な挙動にも対応します。
端末に入れたエージェントが、ファイル操作やプロセス、通信履歴などを継続的に収集し、サーバやクラウドで分析します。怪しいプロセスの連鎖や不自然な外部通信を手がかりに異常を通知し、必要に応じて端末隔離やプロセス終了などの封じ込めを遠隔で実行します。発生後の調査では、記録されたログをもとに侵入経路や影響範囲を追跡し、再発防止に役立てます。
EDRは単独でも有用ですが、ネットワークを監視するNDRや検知を統合するXDRと連携すると効果が高まります。発見の早期化、被害拡大の抑止、調査の効率化を実現し、エンドポイント防御の中核を担います。
